Mit der Cloud können Unternehmen (große und kleine) Computerressourcen kostengünstig und in großem Maßstab bereitstellen. Benutzer von Microsoft Outlook, Teams, Excel und anderen Office 365-Apps haben jedoch erkannt, dass die Plattform ihre eigenen Gefahren hat.
Hacking, einer der negativen Aspekte der Cloud, hat kürzlich seinen hässlichen Kopf aufgerichtet. Diesmal haben Hacker laut einem Bericht über abnormale Sicherheit auf Outlook-Konten von Mitarbeitern in verschiedenen Organisationen abgezielt.
Phishing-Angreifer verwendeten eine gefälschte Outlook-Anmeldeseite
Bei diesem Phishing-Versuch sendet der Angreifer eine E-Mail, die so aussieht, als stamme sie vom echten Microsoft Outlook-Team.
Die E-Mail benachrichtigt den Empfänger, dass seine Organisation erwartet, dass alle Mitarbeiter auf ein neues MS Outlook-Webportal migrieren.
Darüber hinaus verleiht es der Kommunikation ein Gefühl der Dringlichkeit, um das Ziel zu zwingen, schneller zu handeln.
Der Angreifer gibt sich als automatisierte Benachrichtigung des Outlook-Teams im Namen des Unternehmens des Empfängers aus. Empfänger werden aufgefordert, ihre Outlook-Dienste innerhalb von 24 Stunden zu aktualisieren, da sich sonst die Zustellung per E-Mail verzögert.
Um auf die neue MS Outlook-Site zu migrieren oder zu aktualisieren, muss das Opfer unabsichtlich auf einen Anmeldelink klicken, der zu einer gefälschten Outlook-Anmeldeseite führt.
Da der Angreifer das gefälschte Anmeldeportal kontrolliert, hat er Zugriff auf die Benutzeranmeldeinformationen des Microsoft-Kontos, die das Opfer eingibt.
Sobald der Hacker die Anmeldedaten des Opfers erhalten hat, kann er auf Informationen zugreifen, die im Microsoft-Konto gespeichert sind. Ebenso können Sie nicht ausschließen, dass der Angreifer andere Konten kompromittiert, die mit dem beschädigten Outlook-Konto verknüpft sind.
Die Cloud geht trotz der anhaltenden Hacking-Bedrohungen nirgendwo hin. Office 365-Benutzer können ihre Daten und Apps jedoch mit den verschiedenen Sicherheitsfunktionen schützen, die auf der Plattform verfügbar sind.
Darüber hinaus können strengere Kennwortrichtlinien und Kennwortsicherheits-Sensibilisierungsprogramme sehr hilfreich sein.
Wie immer können Sie Ihre Meinung teilen oder Fragen zur Sicherheit von Microsoft-Konten im Kommentarbereich unten stellen.
- Internet-Sicherheit
- Büro 365